De gevaarlijke FluBot-malware die gericht is op Android-gebruikers is opgedoken in een valse Track & Trace-app in de huisstijl van koeriersdienst DHL. Deze malware probeert malafide kopieën van apps voor internetbankieren te downloaden, kan namens jouw toestel bellen en sms'jes versturen én aanvallers kunnen zelfs real-time meekijken op jouw scherm. Reden genoeg om ver uit de buurt van deze kwaadaardige malware te blijven. Wat moet je weten?

Begin deze maand kwamen de eerste signalen binnen die erop wezen dat deze Android-malware ook in Nederland is opgedoken. Eerder waarschuwden Duitse en Britse overheidsdiensten al voor deze malware, en dat is niet onterecht: het gaat hier namelijk om een behoorlijk geavanceerd stuk malware dat voor getroffen gebruiker grote (financiële) consequenties kan hebben.

Opgelicht?! heeft dan ook een uitgebreid achtergrondartikel geschreven waarin de aard van deze malware nader wordt toegelicht. In dat stuk staat hoe deze malware verspreid wordt, hoe je het herkent, waar deze malware zoal toe in staat is én hoe je er weer vanaf komt. Wie dat stuk gemist heeft, doet er wellicht goed aan om dat artikel er eens rustig op na te lezen. De waarschuwing was namelijk niet ongegrond: zo heeft ook telecomprovider KPN klanten vorige week gewaarschuwd voor deze schadelijke malware.

Ook de politie is inmiddels op de hoogte. Ze zien naar aanleiding van de eerste ontvangen aangiftes van gedupeerden reden genoeg om Nederlanders te waarschuwen, blijkt onder meer uit onderstaande tweet.

FluBot-malware duikt op in valse Track & Trace-app van 'DHL'

Toen Opgelicht?! de eerste waarschuwing voor deze malware publiceerde, was het enige bekende voorbeeld een vergelijkbare valse app in de huisstijl van koeriersdienst UPS. Wij voorspelden destijds al dat het niet ondenkbaar was dat dezelfde malware in vervalste apps van andere grote koeriersdiensten zou worden aangeboden, en daarvan lijkt inmiddels sprake te zijn.

Onderstaand een voorbeeld van een sms waarin deze malware wordt aangeboden én een voorbeeld van het installatievenster van de betreffende 'DHL'-app die in werkelijkheid malware bevat.

In de tweede stap van de instructies staat dat je je telefoon toestemming moet geven om onbekende apps te installeren. Dat is natuurlijk niet zonder reden: deze apps zouden namelijk nooit door de keuring van de Google Play Store komen. 

Nu kunnen er best legitieme redenen zijn om iets buiten de Play Store om te installeren, maar daarvoor geldt eigenlijk wel dat je goed moet weten waar je precies mee bezig bent. Degenen die weinig tot geen kennis op het gebied van cybersecurity hebben, raden we af om via omwegen zomaar onbekende apps te installeren: voor doorsnee huis-, tuin- en keukengebruik is dat eigenlijk niet nodig en je loopt best een groot risico.

In dit geval gaat die vlieger absoluut op. Hieronder een beknopte opsomming van waar deze malware zoal toe in staat is:

• De aanvaller kan real-time meekijken op jouw telefoonscherm;
• De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren;
• De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden;
• De aanvaller kan namens jou klikken en handelingen verrichten;
• De aanvaller kan een keylogger installeren;
• De aanvaller kan jouw contacten kopiëren;
• De aanvaller kan apps openen;
• De aanvaller kan tekstinvoer wijzigen

Duidelijke zaak: dit is iets dat je onder geen enkel beding op je toestel wilt krijgen. Wees dan ook altijd extra voorzichtig als je sms'jes over verzonden pakketjes krijgt: het is onder hackers en oplichters al maanden een populaire oplichtingstruc.